Puh, ob das Akzeptieren der Datenschutzbestimmung gleichzeitig als Einwilligung für die Datenweitergabe an DHL rechtlich tragbar ist, halte ich für stark zweifelhaft.
Das Akzeptieren der Datenschutzbestimmung ist für den Kaufabschluss zwingend erforderlich. Damit zwingt man den Kunden aber quasi, der Datenweitergabe an DHL zuzustimmen. Und ich glaube nicht, dass man diese Einwilligung zur Datenweitergabe zur Voraussetzung für die Auftragserfüllung machen darf. Denn faktisch ist die Auftragsabwicklung auch ohne Weitergabe der eMail-Adresse an DHL möglich. Und alles, was nicht zwingend zur Auftragserfüllung erforderlich ist, darf weder ZWINGEND erfasst, gespeichert, noch weitergegeben werden. Alle Daten die über das mindesterforderliche Maß hinausgehen, dürfen nur FREIWILLIG (mit ausdrücklicher Einwilligung des Kunden) verarbeitet werden.
Ein bloßer Hinweis in den zu akzeptierenden Datenschutzerklärung und AGB wird rechtlich nicht ausreichend sein. Die neue DSGVO-konforme Datenschutzerklärung die bspw. der Händlerbund e.V. an seine Mitglieder ausgibt, formuliert es so:
Wir geben Ihre E-Mail-Adresse im Rahmen der Vertragsabwicklung an das Transportunternehmen weiter, sofern Sie dem ausdrücklich im Bestellvorgang zugestimmt haben. (…) Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit Ihrer Einwilligung.
Wäre es nicht viel sinnvoller, wenn die ganzen Versanddienstleister ihre Prozesse grundlegend umstellen?
Die Versdansdienstleister stellen über eine API Ihre Sendungsdaten zur Verfügung. Weitere Prozesse wie Erzeugen von Statusmails und Ändern der Zustelladresse finden in ausschließlich unseren Shops statt und nur die Tatsache der Durchführung an sich und Adressänderungen werden wieder an die API zurück gemeldet. Alle persönlichen Daten des Kunden außer der Versandadresse bleiben so genau dort wo Sie eingegeben wurden und werden überhaupt nicht weiter gegeben. Unter den Umständen wäre doch auch keine weitere Einwilligung des Kunden notwendig, weil eben keine Daten außer der Adresse weiter gegeben würden.
Ich bin kein Techniker, aber kann man das nicht so realisieren?
Na ja, man kann die Weitergabe der E-Mail-Adresse ja unterbinden. Dann bekommen die eben keine Mail von DHL oder DPD, sondern nur vom Shopbetreiber über den Versand mit Sendungslink. Eben wie in Uraltzeiten. Wir bewegen uns rückwärts!
Was mich aber ein bisschen kribbelig macht ist folgendes: Müssen datenschutzrechtliche Einwilligungen protokolliert werden? JA!
Elektronische Einwilligungen werden standardmäßig durch das Setzen eines Häkchens neben einem entsprechenden Einwilligungstext eingeholt. Die Protokollierung erfolgt durch Abspeicherung des Einwilligungstextes und der Aktion des Häkchensetzens (bzw. des Betätigens der Bestätigungs-Schaltfläche) mit Zeitstempel und IP-Adresse des verwendeten Endgeräts.
Wie soll das technisch funktionieren in SW? Wie kann man das protokolieren? Könnte Shopware bitte hierzu mal was sagen?
Wie soll das technisch funktionieren in SW? Wie kann man das protokolieren? Könnte Shopware bitte hierzu mal was sagen?
Generell würde ich das ähnlich wie die AGBs sehen. Auch da müsstest du ja im Zweifel nachweisen können, welche AGBs zur Zeit der Bestellung online waren. Das speichert Shopware selbst ja auch nicht. Das Dokumentenmanagement - also welche AGB und Datenschutzerklärung in welchem Zeitraum gültig war, musst du ja auch bisher schon in irgendeiner Form selbst verwalten. Du solltest ja eine Art Historie für die Rechtstexte haben. Für mich ist das also vom Grund auf erstmal nichts neues, spezifisch DSVGO relevantes.
Auch in deinem Link wurde das ja ganz gut mit „berechtigtem Interesse“ erklärt. Den Case den du beschreibst gibt es ja dann nur, wenn du kein „berechtigtes Interesse“ an den Daten hast. Das Thema gab es auch in unserem Webinar. In deinem Link steht das auch ganz gut erklärt:
Für Datenverarbeitungen, die mit dem Prozess des Kaufs an sich zu tun haben (Erhebung von Name, Anschrift, Zahldaten, Mailadresse für die Bestellbestätigung etc.), bedarf es einer Einwilligung aber meist nicht, weil die Verarbeitung durch die Erforderlichkeit zur Vertragsdurchführung gerechtfertigt wird.
Versanddienstleister sind da natürlich strittig. Aber da ist es m.M.n. Aufgabe des Plugins einen solchen Prozess zu implementieren, wenn dies rechtlich notwendig ist. Shopware selbst übermittelt ja keine Daten an dritte.
Na ja, man kann die Weitergabe der E-Mail-Adresse ja unterbinden. Dann bekommen die eben keine Mail von DHL oder DPD, sondern nur vom Shopbetreiber über den Versand mit Sendungslink. Eben wie in Uraltzeiten. Wir bewegen uns rückwärts!
In der Versandbenachrichtung sendst Du doch sicher einen Link zur Sendungsverfolgung mit, oder?
Auf der Seite kann sich der Kunde doch selbst entscheiden, ob er die Daten an DHL oder ähliches gibt, oder nicht?
der selbst verschickte Sendungslink hat aber (zumindest bislang) deutliche Nachteile. So funktionieren die Adressumverfügungen und die Wunschterminvereinbarungen so für die Kunden eben nicht! Das hat dann aber wieder höherer Retourenquoten und Unzufriedenheit der Kunden zur Folge.
Wunschtermin scheint nicht zu funktionieren - so flexibel ist z.B. DHL nicht.
Aber der Empfänger kann „Ablageort wählen“ oder „An einen Nachbarn liefern“ auswählen.
Na ja, man kann die Weitergabe der E-Mail-Adresse ja unterbinden. Dann bekommen die eben keine Mail von DHL oder DPD, sondern nur vom Shopbetreiber über den Versand mit Sendungslink. Eben wie in Uraltzeiten. Wir bewegen uns rückwärts!
In der Versandbenachrichtung sendst Du doch sicher einen Link zur Sendungsverfolgung mit, oder?
Auf der Seite kann sich der Kunde doch selbst entscheiden, ob er die Daten an DHL oder ähliches gibt, oder nicht?
Ich versende mit DPD Predict. Hier wird die E-Mail übertragen und der Kunde erhält eine oder mehrere Mails direkt von DPD mit Livetracking etc. wo er auch die Pakete umleiten kann. Die Übermittlung der E-Mail-Adresse könnte ich hier unterbinden.
Mit dem normalen Sendungslink den ich in der Versandmail mitschicke hat der Kunde keine Option eine Um-oder Weiterleitung zu veranlassen. Jedenfalls finde ich da nichts auf der Seite.
Der HB schreibt folgendes in die Datenschutzbestimmung:
Erhebung, Verarbeitung, Nutzung und Verarbeitung personenbezogener Daten bei Bestellungen
Bei der Bestellung erheben und verwenden wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und
Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist
für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen
werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. b DSGVO und ist für die Erfüllung eines
Vertrags mit Ihnen erforderlich. Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt
nicht. Ausgenommen hiervon sind lediglich unsere Dienstleistungspartner, die wir zur Abwicklung des
Vertragsverhältnisses benötigen oder Dienstleister derer wir uns im Rahmen einer Auftragsverarbeitung
bedienen. Neben den in den jeweiligen Klauseln dieser Datenschutzerklärung benannten Empfängern sind dies
beispielsweise Empfänger folgender Kategorien: Versanddienstleister, Zahlungsdienstleister,
Warenwirtschaftsdienstleister, Diensteanbieter für die Bestellabwicklung, Webhoster, IT-Dienstleister und
Dropshipping Händler. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der
Datenübermittlung beschränkt sich auf ein Mindestmaß.
UND:
Weitergabe der E-Mail-Adresse an Versandunternehmen zur Information über den Versandstatus
Wir geben Ihre E-Mail-Adresse im Rahmen der Vertragsabwicklung an das Transportunternehmen weiter, sofern
Sie dem ausdrücklich im Bestellvorgang zugestimmt haben. Die Weitergabe dient dem Zweck, Sie per E-Mail
über den Versandstatus zu informieren. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. a DSGVO mit
Ihrer Einwilligung. Sie können die Einwilligung jederzeit durch Mitteilung an uns oder das Transportunternehmen
widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung
berührt wird.
Also liegt für die Übersendung der E-Mail Adresse an den Versanddienstleister doch eine Einwilligung vor. Jedenfalls sehe ich das so.
Vorallendingen kommt bei einem Versand per DPD noch hinzu, dass wenn “nicht” per Predict, bei welchem die Mail Adresse weitergegeben wird, versendet wird, DPD jedes Mal 2,50 € in Rechnung stellt, wenn der Kunde bei Zustellung nicht angetroffen wird. DPD sagt sich nämlich, Pech gehabt lieber Händler, hättest mal die Mail-Adresse übermittelt, hätten wir das Paket beim Kunden ankündigen können und dieser hätte ggf. eine Wunschzustellung, Zustellung an einen Nachbarn, Paketshop usw. angeben können. Da werde ich ja arm bei!
Somit bleibt hier auch alles beim alten. Da wird auch kein Kunde etwas sagen, die freuen sich doch benachrichtigt zu werden, gehört doch schon zum standard beim Onlineshopping. Die wollen doch auch wissen wann ihr Paket kommt und entsprechenden Service wie Wunschzustellung etc. nutzen.
Wir haben eine Lösung gefunden, wie wir im Bestellprozess die Einwilligung einholen können. Vielleicht hilft mein Beispiel ja dem Einen oder Anderen als Denkanstoß.
Zuerst haben wir ein Plugin geschrieben, welches im Checkout als Checkbox eingefügt wird, wo der Kunde seine Einwilligung zur Weitergabe der E-Mail anklicken kann. Meine Bedenken sind aber, da Kunden ja grundsätzlich nix lesen, werden die die Checkbox auch nicht anklicken. Denke mal 80 % klicken es nicht an. Und es werden dadurch immer mehr Checkboxen im Checkout. Auch nicht so prickelnd.
Also kam mir die Idee, dass es doch irgendwie auch über das Versandtool gehen müsste, wenn man eine Abfrage in das DPD Plugin schreibt. Habe das DPD DeliSprint von Kuzomedia. Habe erst mal in den Grundeinstellungen „Zahlart immer anzeigen“ eingeschaltet, weil dort auch erst die Auswahl Versand kommt. So müssen die Kunden halt eben jedesmal die Zahl- und die Versandart wählen! Gibt es auch kein Theater mehr … ich hatte aber diese Zahlart ausgewählt wieso kommt jetzt die??? Besser die neue Seite mit der Übersicht als zig Checkboxen.
Habe dann alle meine Versandposten kopiert und einmal normaler DPD Versand und einmal DPD Predict - hier dann mit der Beschreibung:
Inkl. DPD Predict Benachrichtung mit Live-Tracking in Echtzeit, mit Änderungs-Optionen für Ort und Zeit.
Ich erkläre mich einverstanden, dass meine E-Mail-Adresse an das Transportunternehmen DPD zur Sendungsbenachrichtigung weitergegeben wird.
Im DPD Konfigurator alle Versandarten zugeordnet und im Plugin eine Abfrage mit den ID`s reingemacht, bzw. reinmachen lassen. Jetzt kommen beide Versandarten als Auswahl und das klappt auch alles hervorragend! Mit Mail und ohne Mail wird in DPD Predict übertragen.
So bin ich aus dem Schneider und der Nachweis steht sogar auf der Rechnung!
Zuerst haben wir ein Plugin geschrieben, welches im Checkout als Checkbox eingefügt wird, wo der Kunde seine Einwilligung zur Weitergabe der E-Mail anklicken kann. Meine Bedenken sind aber, da Kunden ja grundsätzlich nix lesen, werden die die Checkbox auch nicht anklicken. Denke mal 80 % klicken es nicht an. Und es werden dadurch immer mehr Checkboxen im Checkout. Auch nicht so prickelnd.
Habt ihr das Plugin irgendwo zur Verfügung gestellt. Ich bin auf der Suche nach einer Möglichkeit, wenn bestimmt Artikel bestellt werden soll eine weitere Checkbox erscheinen, die die Datenweitergabe an einen unseren Kooperationsparter ermöglicht.
Habt ihr das Plugin irgendwo zur Verfügung gestellt. Ich bin auf der Suche nach einer Möglichkeit, wenn bestimmt Artikel bestellt werden soll eine weitere Checkbox erscheinen, die die Datenweitergabe an einen unseren Kooperationsparter ermöglicht.
Nein haben wir nicht. Wurde wieder gelöscht, da wir es nicht brauchten.